Oracle признает проблему, но не считает ее критической, поскольку как сознательное использование уязвимости, так и ее случайное проявление после устранения ошибки с hot backup нереалистичны. Однако, по мнению InfoWorld нашелся еще один (необнародованный) способ заставить SCN крутиться.

Последние патчи отменяют предыдущее двукратное увеличение коэффициента умножения секунд - т.е. SCN опять ограничен значением 16,384 * [количество секунд с 1.01.1980].

Так называемая прививка (inoculation), реализованная в последних патчах, препятствует соединению с базами, чей SCN достиг значения x-y, где x - текущее предельное значение SCN, а у держится Oracle в секрете. В принципе это препятствует катастрофическому распространению запредельных SCN, хотя и может помешать нормальному функционированию - подобные базы будут вынуждены ждать, пока не пройдет достаточно времени, чтобы "поднырнуть" под постоянно движущееся предельное значение SCN.

Источник: InfoWorld

Tweet

теги: oracle  |  предложить новость  |  обсудить  |  все отзывы (0)

[996]

назад «  » вперед

аналогичные материалы Фундаментальная проблема в Oracle // 18.01.12 17:46 Квартальные патчи Oracle: махнула ли компания рукой на безопасность своей базы? // 18.01.12 16:55 Mozilla передумала блокировать Java // 19.10.11 09:35 Oracle оперативно залатала десятилетнюю уязвимость в Java // 10.02.11 01:04 Волшебные числа сводят Java с ума // 08.02.11 02:35 Oracle обновила Java, поломав Eclipse // 29.07.10 20:35 Квартальная серия патчей Oracle // 14.07.10 13:10

последние новостиBugTraq.Ru: последние новости Апач прицелился в nginx // 21.02.12 21:38 Февральские обновления от MS // 14.02.12 23:16 Подбор pin-кода в Google Wallet // 11.02.12 13:30 Уязвимость камер TRENDnet открыла свободный доступ к домашнему видео // 08.02.12 00:36 Взломщики опубликовали код pcAnywhere // 07.02.12 21:37 Интеграционное // 07.02.12 17:27 Adobe добавит песочницу в Flash для Firefox // 07.02.12 14:44